home *** CD-ROM | disk | FTP | other *** search
/ The World of Computer Software / World_Of_Computer_Software-02-385-Vol-1of3.iso / s / secwfw.zip / SECURITY.TXT < prev   
Text File  |  1993-01-04  |  5KB  |  63 lines
  1. Concern - Security
  2.  
  3. Is the security in Windows for Workgroups adequate for security critical situations? Some of our employees 
  4. work with very sensitive data and if that data was accidentally made freely available from their hard disk over 
  5. the network it would be a serious security breach. Also, how will Windows for Workgroups interact with the 
  6. security features we already have in place on our servers?
  7.  
  8. Response
  9.  
  10. Windows for Workgroups is as secure as any other LAN client available. It complements, rather than replaces, 
  11. your existing LAN security. 
  12.  
  13. Windows for Workgroups respects all server-based security schemes just as the Windows operating system version 
  14. 3.1 does today. As a result, sensitive, mission-critical data can continue to reside on a server and be protected on a 
  15. user-by-user basis while less sensitive, more routine information, can be shared directly between the people that 
  16. need to interact. This type of security architecture can actually free up both server space and the LAN 
  17. administrator's time. For peer-to-peer sharing Windows for Workgroups provides an additional security model. 
  18. When Windows for Workgroups users decide to share their resources (files, printers, etc.) on the network, they 
  19. have the option of declaring the information to be read-only or full access, and can also decide whether or not to 
  20. require a password for such access. Adding a password when users share information will help guard their data 
  21. from unauthorized use.
  22.  
  23. Windows for Workgroups also makes security easy to use for the network users by automatically remembering the 
  24. passwords to resources the user had previously connected to. The appropriate passwords for the resources are saved 
  25. in encrypted files on the user's hard disk and are provided to the servers as needed. In this way, users don't have to 
  26. type passwords every time they reconnect to shared resources. For example, suppose that each morning a user 
  27. wants her PC to connect to five shared directories on five different LAN Manager and Windows for Workgroups 
  28. servers and one network printer. In Windows for Workgroups, she does not have to type in the passwords for the 
  29. shared resources every day to set up these connections. Windows for Workgroups automatically gives her access to 
  30. all of the resources she had previously provided the passwords for after she has logged onto her Windows for 
  31. Workgroups desktop. And because the passwords for these connections are stored in an encrypted file using the 
  32. RC4 algorithm, there is little chance that someone could wrongfully obtain the password for a certain resource. In 
  33. fact, there is usually a greater risk when passwords are not stored and encrypted on disk for the user. Why? 
  34. Because when users have to reenter a password every time they try to connect to a shared resource, they often resort 
  35. to writing down the password somewhere in their office space or saving it on their hard drives, unencrypted!
  36.  
  37. If needed, an individual Windows for Workgroups workstation can be quickly and easily prevented from sharing 
  38. some or all resources by using one of several methods: 
  39.  
  40. *    Go to the Networks section of the Windows Control Panel and untoggle the "Enable 
  41. Sharing" box. This will prevent the user from sharing anything on the Windows for 
  42. Workgroups network but leaves sharing software on the hard drive.
  43. *    Edit the system.ini file and restart Windows for Workgroups. This prevents the user 
  44. from sharing anything on the Windows for Workgroups network and will not allow 
  45. toggling of the "Enable Sharing" box. The sharing software is left on the hard drive.
  46. *    Modify the setup.src file so that the vserver.386 file is not installed on the machine 
  47. This prevents the user from sharing anything on the Windows for Workgroups 
  48. network and leaves no sharing software on the hard drive.
  49. *    Edit winfile.ini to just prevent file sharing while permitting printer sharing. This will 
  50. remove all file sharing capability (buttons and drop down menus) in the File Manager.
  51. *    Edit win.ini to prevent printer sharing while permitting file sharing. This will remove 
  52. all printer sharing capability (buttons and drop down menus) in the Print Manager.
  53.  
  54. You can of course modify the master copies of these files and have them installed on individual PCs in the 
  55. organization automatically through the Windows for Workgroups SETUP /N command (explained later in more 
  56. detail) or from a floppy-disk based installation.
  57.  
  58. This gives the network administrator control over his network and at the same time lets the users retain all of the 
  59. other Windows for Workgroups features including access to shared resources on other machines, built-in electronic 
  60. mail and scheduling, and network DDE capability.
  61.  
  62.  
  63.